Los delincuentes utilizan un nuevo tipo de phishing para robar y revender cuentas de Steam. Esto es lo que los expertos llaman un ataque de navegador en navegador, lo que sugiere que aparece una pantalla de inicio de sesión como una ventana emergente.
La nueva técnica ya fue descubierta a principios de este año por un investigador con el seudónimo señor.d0x. Ahora, una investigación realizada por la empresa de seguridad Group IB muestra que esta técnica se está utilizando para interceptar las credenciales de las cuentas de Steam. De manera similar a las técnicas conocidas de phishing, la víctima es redirigida a un sitio web falso creado por el hacker. Ese también es el caso de estos ataques a los usuarios de Steam. Las víctimas son atraídas al sitio web de un torneo de Counterstrike y deben iniciar sesión con su cuenta de Steam.
Normalmente, el certificado SSL y, a menudo, también la URL muestran que no es un sitio legítimo. Con la técnica de navegador en navegador, esto es mucho más difícil de ver, porque este sitio de phishing usa JavaScript para mostrar una ventana de inicio de sesión emergente, que es casi indistinguible de una ventana de inicio de sesión real de Steam.
La ventana se puede mover simplemente dentro de la pestaña abierta. Además, la URL en la ventana falsa también parece legítima y se muestra el candado verde para un certificado SSL correcto. Solo cuando la víctima cierre la primera ventana, quedará claro que la pantalla emergente es parte de la página actual.
En el momento en que una víctima inicia sesión con éxito a través de la ventana falsa, los delincuentes tienen acceso a la cuenta de Steam. Para no alarmar a la víctima, una vez que inicie sesión correctamente, se le redirigirá a una página de confirmación de entrada al torneo.